PPPOE综合实验-彻底搞懂PPPOE拨号

先上图

 左边为企业内网,用两台电脑链接交换机接入企业出口路由器AR1出去,右边模拟运营商网络BRAS设备,服务器模拟公网。

用户网段:192.168.1.0/24

公网网段:202.1.1.0/24,用户PPPOE拨号成功后,网段通过NAT转换成公网去访问公网。

AR1与AR2之间对接端口通过PPP的ip address ppp-negotiate,自动获取地址池地址202.1.1.x/24。

在PPP配置中AR1被认证端(接口下配用户名密码),AR2为认证端(AAA里配客户端需要认证的用户名密码)

AR1:

AR1:
配置拨号虚拟接口,并将其与物理接口进行绑定
interface gi0/0/1
pppoe-client dial-bundle-number 1

interface Dialer1
link-protocol ppp
ppp pap local-user hcie passwod simple hcie   //配置拨号用户名密码
ip address ppp-negotiate  //PPP自协商获取对端地址池里的地址
dialer bundle 1
nat outbound 2001     //NAT到接口地址访问公网
tcp adjust-mss 1200   //配置MSS,尽可能让数据包不分片,提高传输效率

acl number 2001
rule 5 permit source 192.168.1.0 0.0.0.255  //配置NAT私网地址段

ip route-static 0.0.0.0 0.0.0.0 Dialer1 //指静态路由将数据包从拨号出口出去

ip pool bb     //建立地址池,为下面电脑分IP
 gateway-list 192.168.1.1 
 network 192.168.1.0 mask 255.255.255.0 
 dns-list 114.114.114.114 8.8.8.8   
AR2:server
interface Virtual-Template1    //配置PPPOE拨号虚模板
ppp authentication-mode pap    //设置PPPOE拨号类型
remote address pool POOL1      //指定对端分配地址使用的地址池
ip address 202.1.1.2 255.255.255.0   //配置接口地址

interface gi0/0/2        //物理接口上绑定虚模板
pppoe-server bind Virtual-Template 1

aaa
local-user hcie password cipher hcie
local-user hcie service type ppp

ip pool POOL1      //地址池
network 202.1.1.0 mask 255.255.255.0

interface GigabitEthernet0/0/1 与服务器对接
 ip address 9.9.9.1 255.255.255.0 

aaa     //aaa里配置好认证
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user hcie password cipher %$%$|#LdVhz|<,b15"&"7"~@Ji<I%$%$
 local-user hcie service-type ppp
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http

配置完成后在AR1端可以看到Dialer1  接口通过自动分配,分配到了地址

<R1>dis ip int br

Interface                         IP Address/Mask      Physical   Protocol  
Dialer1                           202.1.1.254/32       up         up(s)     
GigabitEthernet0/0/0              192.168.1.1/24       up         up        
GigabitEthernet0/0/1              unassigned           up         down      
GigabitEthernet0/0/2              unassigned           down       down      
NULL0                             unassigned           up         up(s)     
Serial4/0/0                       unassigned           down       down      
Serial4/0/1                       unassigned           down       down   

<R1>ping 202.1.1.2    //可以PING通认证端
  PING 202.1.1.2: 56  data bytes, press CTRL_C to break
    Reply from 202.1.1.2: bytes=56 Sequence=1 ttl=255 time=100 ms
    Reply from 202.1.1.2: bytes=56 Sequence=2 ttl=255 time=60 ms

在电脑端可以看到获取到了私网地址 

可以PING通9.9.9.9

 

  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值